当社取扱いプロダクトのApache Log4j脆弱性の有無について
Apache Log4j(Javaログ出力ライブラリー)で、遠隔から任意のコードを実行される恐れのある深刻な脆弱性(CVE-2021-44228)が報告されれています。当社が取り扱っております各プロダクトに関しまして、影響をお知らせいたします。
Zend Server および ZendPHP Zend Server および ZendPHP には、Log4jを内包しておりません。そのため、影響はございません。Zend Serverにて、JavaBridgeをご利用の場合、Java側の環境に留意ください。 詳しくは、以下のWebページをご覧ください。 https://www.zend.com/support/log4j |
MySQL MySQLにつきましては、Log4jを内包しておりません。そのため、影響はございません。MySQL Enterprise Monitorをご利用の場合には、8.0.29へのアップグレードを推奨いたします。
|
Cassandra Cassandraは、Log4jを内包しておりますが影響はございません。詳しくは、Cassandraプロフェッショナル・サポートを通じて個別にお知らせいたします。 |
HTTP httpdつきましては、Log4jを内包しておりません。そのため、影響はございません。 |
Tomcat Tomcatは、Log4jを内包しておりますが影響はございません。詳しくは、Tomcatオプションサポートを通じて個別にお知らせいたします。 |
WildFly WildFlyは、Log4jを内包しておりますが影響はございません。詳しくは、WildFlyオプションサポートを通じて個別にお知らせいたします。 |
Hadoop Hadoopは、Log4jを内包しておりますが通常構成では影響はございません。詳しくは、Hadoopオプションサポートを通じて個別にお知らせいたします。
|
以上